身份认证系统HDIA

来源:千亿游戏平台 作者:千亿游戏网站

  平台上使用者的身份如何识别?网上的客户数据、业务单据信息如何保密?系统的稳定和安全如何保障?

  Internet迅猛发展带来了信息共享与安全这对矛盾共同体,加强网络安全建设、保障网络的安全运行成为网络存在的根本之道。网络身份认证技术发展到今天已经成为信息管理系统中必不可少的一部分,扮演着网络系统看门人的角色。

  海鼎身份认证系统(以下称HDIA)是由上海海鼎网络信息有限责任公司自主开发的身份鉴别产品。HDIA采用国际上主流的双因子(静态口令+动态口令)安全认证技术,也叫双因素安全认证技术,具有一次性数码、一次性口令、反篡改等特点;在网络和信息安全领域具有重要的实用价值。HDIA采用的HDToken电子令牌在研发、制造上完全基于国内资源的背景更切合我国应用的实际需要。HDIA提供的软硬件一体化专用认证服务器,可实现用户系统的快速部署和简化维护。

  HDToken电子令牌:HDIA系统中用户所使用的动态口令由硬件电子令牌生成。该电子令牌内置微处理器和一个最多可显示8位阿拉伯数字的LCD窗口组成,其体积很小,可以系在链环和挂带上。在向用户分发这种令牌时,已经使用唯一的种子密钥将其初始化,确保该令牌无法被伪造;处理器每分钟都会使用内置安全算法,组合当前时间和预置的种子密钥,生成一个伪随机的、不可猜测的数字串供令牌持有者作为动态口令使用。电子令牌内置电池可供内部芯片连续工作数年,使用时不需要任何在线读入设备,操作方便,适合用户在任何用户终端上使用。电子令牌采用密封防损结构和拆解自毁设计,可防止复制和伪造。

  HDIA认证服务器:这是一个基于Linux平台、符合RADIUS协议的专用服务器。它为系统提供两项服务功能,一是为持有电子令牌的用户使用动态口令登录系统时的认证服务;二是为系统管理员提供一个系统管理平台,系统管理员可利用这个平台管理认证系统的参数配置、用户、令牌、资源、日志等等,完成系统访问控制的日常管理。

  HDIA专用认证服务器是一种软硬件一体化的产品,用户可选择桌面或机架式的产品,可实现用户系统的快速部署和简化维护。

  HDIA认证代理和客户端软件:用户使用电子令牌产生的动态口令通过客户端登录操作系统(例如访问Windows服务器和其他网络资源)时,HDIA通过认证代理或客户端软件提交用户的动态口令认证请求完成认证过程。

  HDIA认证系统开发包:用户需要在应用系统的用户登录时采用动态口令的认证保护时,可使用HDIA认证系统开发包。这个开发包可以方便地将HDIA与用户应用程序实现整合,实现动态口令认证和相关的日常管理功能。

  HDIA在保护信息系统的用户登录安全具有广泛的实用性。用户可以按照自己需求部署HDIA的各个部件构成一个实用的系统。一般典型的应用有以下几种:

  Windows操作系统登录保护:在一个典型的Windows2000网络系统上部署HDIA,只要将HDIA认证服务器接入网络,按要求设置参数;然后就可以启动系统管理员操作平台向用户分发令牌;同时在网络的客户端安装相关软件,就可以完成系统的部署。这样构建的HDIA系统可以让持有HDToken电子令牌的用户通过客户终端登录网络系统时获得动态口令身份认证的服务,无论是访问网络的域服务器、网内的其他计算机资源或本机资源,HDIA都能有效地实现系统对网络资源的访问控制。

  用户应用系统的登录保护:在这种应用中,HDIA为用户应用系统的操作者在登录应用系统时提供动态口令的认证服务。应用系统的开发者采用HDIA认证系统开发包将动态口令认证系统的服务功能整合到自己的应用软件中,动态口令认证、令牌管理(分发、测试、同步、注册、注销等)、日志管理等功能成为用户应用软件的一部分。

  WEB登录保护:HDIA可以为互联网的WEB登录提供动态口令身份认证服务,用户从浏览器访问受HDIA保护的网络资源时,可以输入自己电子令牌当时显示的动态口令实现安全登录,由于HDToken电子令牌口令值具有一次性使用的特点,可以有效防止窥探、字典攻击、穷举尝试、网络数据流窃听、重放攻击等潜在威胁,保护用户帐户的安全。

  传统的用户帐户+静态口令的身份认证机制,因用户名易知,实际只是单因子认证,其安全性全部依赖于静态口令,口令一旦泄露,用户即可被冒充。同时,静态口令一般是经过加密后存放在口令文件中(甚至有些直接存放在数据库中),如果口令文件被窃取,那么就可以进行离线的字典式攻击。这也是黑客最常用的手段之一。

  海鼎电子令牌HDToken采用强双因子认证技术,所谓强双因子认证(强双因素认证),即采用口令+令牌两个因子验证用户身份,安全强度大为提高。同时,利用动态口令替换原有的静态口令,避免了传统网络用户身份认证过程中,认证信息以明文传输,极易被第三者截获的缺点,进一步提高了开放网络环境下身份认证的安全性。

  时间同步技术是产生动态口令的一种方式。这种技术以用户登录时间作为随机因素,对双方的时间准确度要求较高,一般采取以分钟为时间单位的折中办法。例如,美国著名的RSA公司的SecureIDToken就是基于时间同步技术的令牌卡,上面有电池、时钟、随机数生成器等。令牌卡上显示的数字就是动态口令,它是随机数,每隔60秒钟变化一次。目前,全球已经累计有超过800万用户在使用该产品。

  HDToken内置安全算法,完全符合国际标准。使用时不需要任何在线读入设备,操作方便,适合用户在任何客户终端上使用。海鼎电子令牌HDToken采用了国际先进成熟技术,具有相当高的安全特性和品质。

  海鼎电子令牌HDToken可广泛用于远程用户登录认证,为银行、证券、税务、海关、社保等公共服务平台提供身份认证服务,并可以用于增强VPN、防火墙、NAS、RRAS/RAS等网络接入设备的用户认证。通过采用电子令牌,可充分保证用户系统中数据的安全性,阻止各种非法的入侵和故意的破坏。既可以保证企业内部正常的工作流程,防止外界非法入侵,又为系统合法的使用者提供访问外部信息的手段。

  静态密码:由用户自行在网络上设定,密码在一段时间内保持不变,以此作为系统安全的第一道防护门。

  动态密码:和国际知名的网络安全专业公司合作,引进动态密码的双因素认证机制。动态密码依据安全算法程序每分钟变化一次,保证一次一密,且任何人都无法预知。

  #基于口令、令牌双因子认证理论,综合应用时间同步、数据库等技术,实现了动态口令的生成与认证、令牌管理管理等功能;

  #通过调用令牌系统提供的各类API函数,正确实现海鼎电子令牌的身份认证功能,为各类网络应用系统的用户身份认证提供简捷、有效的手段;

上一篇:平湖市教育网络实名认证系统管理培训顺利举行
下一篇:校园网认证系统300 官方版